СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
F6
5 июня
#Новости #ИБ

Участники AntiFraud Club в 2026 году предотвратили более 17 тыс. случаев мошенничества против клиентов белорусских банков

Участники AntiFraud Club в 2026 году предотвратили более 17 тыс. случаев мошенничества против клиентов белорусских банков

Изображение: grok

Специалисты департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 проанализировали активность киберпреступников против клиентов белорусских банков. В топ-3 актуальных киберугроз для пользователей в 2026 году входят фишинг (35%), телефонное мошенничество (23%) и распространение вредоносного ПО, в основном банковских троянов (3%). С января по апрель 2026 года участники AntiFraud Club – экспертного сообщества, объединяющего ведущие банки Беларуси – совместно предотвратили более 17 тыс. случаев мошенничества, связанных с использованием систем дистанционного банковского обслуживания.

Мошенники звонят без перерыва

Согласно исследованию, проведенному экспертами компании F6, за период с января по апрель 2026 года активность мошенников против клиентов банков Беларуси не уменьшилась. Чаще всего пользователи сами совершали переводы под влиянием злоумышленников.

Большинство атак на пользователей в Беларуси совершалось с использованием фишинга (35%). При таком типе атак мошенники используют невнимательность потенциальных жертв.

Чаще всего пользователи попадали в ловушку на предложениях пройти фейковые опросы от банков или голосования, в которых для подтверждения данных требовалось ввести личные данные. Также киберпреступники активно использовали мошеннические объявления о продаже товаров с доставкой на популярных интернет-площадках. Злоумышленники переводят общение с пользователями в сторонние мессенджеры и затем в переписке просят перейти по мошеннической ссылке для подтверждения оплаты или доставки. Также, как отмечают эксперты F6, увеличилось количество мошеннических предложений о работе.

На втором месте среди самых активных и опасных мошеннических атак – вишинг (мошенничество с использованием телефонных звонков или голосовых сообщений). Доля таких атак в январе-апреле 2026 года составила 23%. Мошенники всё чаще используют сложные многоэтапные схемы, а их методы становятся всё более разнообразными.

В последнее время получил широкое распространение сценарий атаки, который начинается с сообщения якобы от поликлиники: чтобы завести медицинскую карту, предлагают сообщить код. Этот код сообщает по телефону некий «робот». После того как пользователь отправит код мошенникам, преступники под видом сотрудников Нацбанка звонят ему, сообщают, что его счета арестованы и деньги необходимо внести на некую «депозитную ячейку».

Среди других самых распространенных сценариев телефонного мошенничества – звонки под предлогом «замены домофонов» и под видом операторов связи. Также злоумышленники представлялись сотрудниками почты, энергосбыта, милиции и других организаций.

Доля атак с распространением вредоносного ПО под видом полезных приложений составила 3%, однако увеличилось разнообразие приложений, которые используют злоумышленники. Активно использовалась мошенническая схема с вредоносным ПО SpyNote. Несмотря на то, что SpyNote продолжает удерживать лидерство по общему числу зафиксированных случаев, с начала 2026 года наблюдается рост активности трояна CraxsRAT – за счет участившихся мутаций и массового переупаковывания (репакинга) вредоносного кода, маскируемого под легитимное ПО. Схема с ВПО сочетает использование в атаках на пользователей социальной инженерии, методов фишинга и вишинга.

Ещё 2% приходится на мошеннические атаки, в которых пользователи сами предоставляют злоумышленникам удалённый доступ к своим устройствам. Такие случаи обычно происходят, когда мошенник под предлогом помощи в инвестировании просит жертву установить на телефон или компьютер приложение для удалённого доступа. Получив его, преступники похищают деньги с банковских счетов пользователя.

Остальные 37% атак пришлись на другие виды атак.

Новая мобильная угроза

Киберпреступники продолжают создавать новые угрозы и схемы атак на банковских клиентов. Так, в 2026 году специалисты департамента противодействия финансовому мошенничеству компании F6 зафиксировали применение против пользователей в Республике Беларусь новой схемы с использованием Android-трояна CraxsRAT.

CraxsRAT – многофункциональный Android-троян, изначально созданный на исходных кодах вредоносного ПО SpyNote. Проникает на мобильные устройства под видом легитимных приложений и обновлений. После установки предоставляет злоумышленникам возможность удалённого управления, включая выполнение различных действий без ведома пользователя. Впервые исследователи F6 описали CraxsRAT в октябре 2024 года, а в начале 2025 года зафиксировали новую волну атак на российских пользователей с использованием этого ВПО.

Злоумышленники, использующие CraxsRAT, атакуют пользователей в Беларуси через поддельные Telegram-каналы банков. Ссылки на такие мошеннические ресурсы могут распространять через короткие видео в YouTube, TikTok, Instagram* и рекламу на других ресурсах, которые предлагают получить одобрение кредита за 5 минут без проверок. В поддельном Telegram-канале размещена инструкция, которая описывает порядок действий, необходимых для быстрого «одобрения кредита». Главное условие – скачать из того же канала АРК-файл, который маскируется под обновление официального приложения банка или другую полезную программу. Такие вредоносные АРК-файлы могут также рассылать в Telegram со взломанных аккаунтов.

Если пользователь согласится с предложением, активирует опцию «Установка из неизвестных источников» и нажмёт на кнопку «Установить», приложение незаметно загружает дополнительные модули-загрузчики и создаёт скрытый канал связи с сервером‑оператором СraxsRAT, получая полный контроль над устройством и доступ к банковским данным жертвы.

Подробнее об этих и других схемах финансового мошенничества, используемых против пользователей в России и Беларуси, можно узнать из Базы знаний F6 Fraud Matrix.

Удар по экономике киберкриминала

Всего за четыре месяца — с января по апрель 2026 года — участники AntiFraud Club – экспертного сообщества, объединяющего ведущие банки Беларуси – совместно предотвратили 17 770 случаев мошенничества, связанных с использованием систем дистанционного банковского обслуживания.

В состав AntiFraud Club в Республике Беларусь входят такие финансовые организации, как ЗАО «Альфа-Банк», ОАО «Белагропромбанк», ОАО «Банк БелВЭБ», ОАО «Белгазпромбанк», ЗАО «МТБанк», ЗАО «Нео Банк Азия», «Приорбанк» ОАО, ОАО «СтатусБанк» и ОАО «Технобанк», а также партнёр F6 — ООО «Позитив Вью». Основная цель клуба – совместное противодействие мошенничеству в банковском секторе через обмен информацией, выявление новых угроз и внедрение эффективных решений. Технологической основой клуба выступает решение F6 Fraud Protection, обеспечивающее обмен данными и координацию действий участников в реальном времени.

«На фоне внедрения банками Беларуси эффективных инструментов выявления фрода происходит переток мошеннической активности в менее защищённые отрасли, связанные с финансовой деятельностью. Причина в том, что атаки на клиентов белорусских банков в условиях роста уровня защиты финансовых операций теряют для злоумышленников финансовую привлекательность, и они переключаются на менее защищённые компании и сферы. Вместе с тем злоумышленники не оставляют попыток обойти механизмы защиты от фрода, используя новые схемы мошенничества и социальную инженерию, поэтому важно в режиме 24/7 выявлять такие угрозы и совершенствовать защитные решения», – говорит Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6.

«Цифры исследования F6 неумолимы: говорить о снижении активности киберпреступников в 2026 году, к сожалению, не приходится. Наблюдаемые тренды полностью отражают текущую ситуацию на рынке и подчеркивают масштаб вызовов, с которыми сегодня сталкивается финансовый сектор. Сейчас происходит очевидный и окончательный переход мошенничества на рельсы чистой социальной инженерии. Сегодня, когда члены AntiFraud Club совместно с F6 совершенствуют меры защиты, злоумышленники бьют по самому уязвимому звену – человеку. В этой борьбе важную роль играет F6 Fraud Matrix, которая позволяет банкам узнавать о появлении новых схем, анализировать их и разрабатывать методы выявления и противодействия мошенничеству. Это необходимо, поскольку преступники создают изощренные многоэтапные сценарии с единственной целью: ввести в состояние стресса и заставить добровольно осуществить перевод денег. В результате люди сами отдают свои сбережения, совершая переводы под психологическим давлением и фактически помогая преступникам обокрасть себя», – говорит Егор Фандо, заместитель начальника управления-начальник отдела предотвращения и урегулирования несанкционированных операций Белгазпромбанка.

F6 продолжает развивать экосистему коллективной безопасности, приглашая новые финансовые организации присоединиться к AntiFraud Club и участвовать в формировании Базы знаний F6 Fraud Matrix — живого инструмента, который делает антифрод-сообщество сильнее с каждым новым вкладом.

* социальная сеть принадлежит корпорации Meta, которая признана экстремистской и запрещена в Российской Федерации.

F6
Автор: F6
Российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Комментарии: